Klīnikai rūp Jūsu privātums
Saprotot savas, kā datu subjekta tiesības attiecībā uz manu personas datu un sensitīvo datu apstrādi, datu vākšanu, reģistrēšanu, ievadīšanu, glabāšanu, sakārtošanu, pārveidošanu, izmantošanu, nodošanu, pārraidīšanu, izpaušanu, bloķēšanu vai dzēšanu, kā arī ņemot vērā FPDAL 11. Panta 1. punktu, kas nosaka: sensitīvu personas datu apstrāde ir atļauta, ja datu subjekts tam ir devis piekrišanu, brīvi un nepārprotami izsakot savu gribu ar šo apliecinu, ka piekrītu manu datu un sensitīvo datu (informācija par sniegtajiem pakalpojumiem, ārstēšanas ilgumu, anamnēzi, diagnozi, izrakstītajiem medikamentiem u.c.), apstrādei SIA “LAVADENTAL" (LAVA dental studio) man piedāvāto ārstniecības un veselības aprūpes pakalpojumu nodrošināšanai.
Šajā politikā ir aprakstīts kā zobārstniecības klīnika "LAVA dental studio" (turpmāk – Klīnika) veic savu Klientu (pacientu), interneta vietnes apmeklētāju un citu personu, kuru dati var nonākt klīnikas rīcībā tās īstenotās komercdarbības ietvaros, personas datu apstrādi.
Šīs politikas mērķis ir sniegt vispārīgu ieskatu par Klīnikas veiktām personas datu apstrādes darbībām un nolūkiem, tomēr jāņem vērā, ka arī citos dokumentos (piemēram, pakalpojumu līgumos, sīkdatņu izmantošanas noteikumos) var būt sniegta papildus informācija par personas datu apstrādi.
Papildus šiem noteikumiem Jūs varat iepazīties ar klīnikas sīkdatņu izmantošanas noteikumiem, kas pieejami: www.lavadental.lv/sikdatnes
Klīnika, lai sniegtu Klientiem (pacientiem) pēc iespējas kvalitatīvākus zobārstniecības pakalpojumus, tai skaitā atgādinātu par vizīti, kurai klients ir pieteicies, vai arī, lai brīdinātu par izmaiņām attiecībā uz klienta pieteikto vizīti klīnikai ir nepieciešams vākt, strādāt un izmantot noteikta veida informāciju par Klientiem (pacientiem) un ar viņiem saistītām personām.
Klīnika ar šo Personas datu aizsardzības politiku vēlas uzsvērt stingro apņemšanos nodrošināt personas datu aizsardzību un norāda, ka visā klīnikas komunikācijā un sadarbībā tā centīsies nodrošināt personas datu, kuri tiek apstrādāti, aizsardzību un drošību, ievērojot Eiropas Parlamenta un Padomes regulu (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), Pacientu tiesību likumu un citiem piemērojamiem normatīvajiem aktiem personas datu aizsardzības jomā.
Klīnika var apstrādāt personas datus papīra vai elektroniskā formātā, telefoniski, kā arī veicot videonovērošanu. Personas datu apstrādi var veikt Klīnikas darbinieks vai kāds no Klīnikas apstrādātājiem, ar ko Klīnikai ir noslēgts līgums. Klīnikai, apstrādājot klientu (pacientu) personas datus, tiek nodrošināta personas datu aizsardzības principu ievērošana.
Personas datu apstrādes principi
Klīnika:
- apstrādā personas datu likumīgi, godprātīgi un datu subjektam (t.sk. klientam, pacientam) pārredzamā veidā;
- apstrādā personas datus adekvāti, atbilstīgi un tikai tos, kas nepieciešami apstrādes nolūku sasniegšanai;
- apstrādā personas datus tādā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos pasākumus;
- personas datus glabā ne ilgāk kā nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā;
- informē datu subjektus (klientus, pacientus), kāpēc tai ir nepieciešami personas dati, un ko Klīnika darīs ar personas datiem;
- apstrādā tikai precīzus personas datus, un ja tas būs nepieciešams, tos atjauninās, vai lūgs to darīt pašai personai;
- vāc personas datus tikai konkrētos, skaidros un leģitīmos nolūkos, un to turpmāku apstrādi neveiks ar minētajiem nolūkiem nesavietojamā veidā. Izņemot, ja tas būs nepieciešams, lai izpildītu tiesību aktos noteiktos pienākumus.
Personas datu kategorijas
Klīnika apstrādā Klientu (pacientu) un citu fizisko personu datus un īpašu kategoriju personas datus.
Personas dati ir informācija, kas attiecas uz identificētu vai identificējamu fizisku personu, piemēram, personas vārds, uzvārds, personas kods, dzimšanas datums, kontaktinformācija (lai nodrošinātu efektīvu komunikāciju), informācija, kuru lūdzam sniegt, lai Jūs varētu saņemt pakalpojumus, u.c.
Īpašu kategoriju personas dati ir informācija, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, un ģenētisko datu, biometrisko datu, lai veiktu fiziskas personas unikālu identifikāciju, veselības datu vai datu par fiziskas personas dzimumdzīvi vai seksuālo orientāciju apstrāde.
Personas datu apstrādes mērķi
Personas datu apstrāde ir nepieciešama, lai Klīnika varētu sniegt kvalitatīvus zobārstniecības pakalpojumus. Tai skaitā, skaitā atgādinātu par vizīti, kurai klients ir pieteicies, vai arī, lai brīdinātu par izmaiņām attiecībā uz klienta pieteikto vizīti Klīnikai ir nepieciešams vākt, apstrādāt un izmantot noteikta veida informāciju par klientiem (pacientiem) un ar viņiem saistītām personām.
Lai sniegtu klientiem (pacientiem) pakalpojumus Klīnikai ir nepieciešams identificēt klientu (pacientu), iegūt tā kontaktinformāciju, informāciju par klienta (pacienta) veselību, grāmatvedības un finanšu uzskaitei, sazināties ar klientu pakalpojumu sniegšanas nolūkos, atsevišķos gadījumos arī nodrošināt nesamaksāto maksājumu piedziņu.
Iepriekš minētajiem mērķiem Klīnika apstrādā vismaz šādus datus par klientu (pacientu): pacienta vārds, uzvārds, personas kods vai dzimšanas dati, nepilngadīgā pacienta likumiskā pārstāvja vārds, uzvārds, personas kods, telefona numurs, e-pasta adrese, adrese, informācija par pacienta apdrošināšanu, samaksa, norēķini, informācija pie kura ārsta pierakstīts, informācija par pacienta slimībām, kas nepieciešamas, lai sniegtu zobārstniecības pakalpojumus, ārstēšanas plāni, veselības dati (manipulāciju kodi).
Klīnika apstrādā personas datus tikai, tad kad ir tiesiskais pamats to darīt.
Tiesiskais pamats personas datu apstrādei
Galvenie tiesiskie pamati personas datu apstrādei ir:
- apstrāde ir vajadzīga ārstēšanas pakalpojumu pārvaldības nodrošināšanas nolūkos;
- uz Klīniku attiecināmu juridisku pienākumu, t.sk. Ārstniecības likuma, Pacientu tiesību likuma, 2006.gada 4. Aprīļa Ministru kabineta noteikumi Nr.265 “Medicīnisko dokumentu lietvedības kārtība” un citu Ministru kabineta noteikumu, izpildei;
- Klīnikas leģitīmo interešu (zobārstniecības pakalpojumu sniegšana) ievērošanai, kas nepieciešami tikai un vienīgi kvalitatīva ārstniecības procesa nodrošināšanai.
Papildus tiesiskie pamati var būt arī šādi:
apstrāde ir vajadzīga līguma izpildei vai pasākumu veikšanai pēc personas pieprasījuma pirms līguma noslēgšanas;
persona ir devusi savu piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;
apstrāde ir vajadzīga, lai aizsargātu Jūsu vai citas fiziskas personas vitālas intereses, t.i. dzīvību un veselību.
Ja Klīnikai būs nepieciešama personas piekrišana apstrādāt tās personas datus, Klīnika to lūgs personai sniegt. Ja persona vēlēsieties atsaukt savu sniegto piekrišanu, to persona vārēs atsaukt jebkurā brīdi, vēršoties Klīnikā.
Informējam, ka, ja persona nesniegsiet informāciju, kas nepieciešama pacienta ambulatorās kartes aizpildīšanai, Klīnika nevarēs personai nodrošināt zobārstniecības pakalpojumus atbilstošā kvalitātē un pilnā apjomā.
Informējam, ka gadījumā, ja persona nepiekrīt savu personas datu apstrādei, personai ir tiesības neizmantot Klīnikas pakalpojumus.
Personas datu saņēmēji
Lai sniegtu klientiem (pacientiem) kvalitatīvus zobārstniecības pakalpojumus iespējams personas datus būs nepieciešams nodot citām organizācijām, kad tas būs nepieciešams un pieļaujams vai to pieprasīs tiesību akti. Personas dati var tik nodoti apstrādātājiem (fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura Klīnikas vārdā apstrādā personas datus), ja tas būs nepieciešams Klīnikas pakalpojumu nodrošināšanai atbilstoši to sniedzamajiem pakalpojumiem un tikai nepieciešamajā apjomā, piemēram, informācijas tehnoloģiju pakalpojumu sniedzējiem.
Klīnika, iespējams, nodos personas datus trešajām personām, bet tikai, kad tas būs nepieciešams, lai izpildītu tiesību aktos noteiktos pienākumus, vai ja to atļaus tiesību akti personas datu aizsardzības jomā.
Klientu (pacientu) personas datu saņēmēji ir klīnikas medicīniskais personāls, kurš ir saistīts ar klienta (pacienta) ārstniecību, zobu tehniskās laboratorijas, Nacionālais veselības dienests (E-veselības sistēma), pakalpojumu sniedzēji, kas Klīnikai nodrošina informācijas tehnoloģiju pakalpojumus, apdrošināšanas kompānijas, kuru klients ir pacients, ārpakalpojumu sniedzēji un preču piegādātāji ārstniecības procesa nodrošināšanai.
Klīnika, ievērojot personas datu aizsardzības noteikumus, var nodot personas datiem arī organizācijām vai piegādātājiem, pakalpojumu sniedzējiem, kas sniedz pietiekamas garantijas, ka tiks īstenoti atbilstoši tehniskie un organizatoriskie pasākumi tādā veidā, ka apstrādē tiks ievērotas tiesību aktos personas datu aizsardzības jomā esošās prasības un tiks nodrošināta datu subjekta (klienta, pacienta) tiesību aizsardzība, kā arī kuri spēj izpildīt pienākumus, kuri ir noteikti tiesību aktos personas datu aizsardzības jomā. Šīs garantijas un noteikumi ir atrunāti līgumos ar organizācijām un trešajām personām.
Klīnika neizmantos saņemtos personas datus komerciāliem sūtījumiem, ja vien persona tieši nebūs Klīnikai sniegusi savu piekrišanu to darīt.
Personas datu avoti jeb no kādiem avotiem Klīnika iegūst personas datus
Personas datus Klīnika iegūst kādā no šādiem veidiem:
no datu subjekta (klienta, pacienta) vai viņa pilnvarotās personas;
iegūstot informāciju par personu (klientu, pacientu) no valsts vienotās veselības nozares elektroniskās informācijas sistēmas (e-veselība);
attiecīgos gadījumos, no videonovērošanas ierakstiem.
Personas datu nodošana uz trešajām valstīm
Personas dati tiks glabāti Eiropas Savienībā un arī ASV elektroniskā formātā, ja datu apstrādes kompānija būs sertificēta un atradīsies ES-ASV Privātuma vairoga sarakstā, vai arī kompānija, kas atrodas ārpus Eiropas Savienības vai Eiropas Ekonomiskās Zonas, spēs nodrošināt pietiekamu aizsardzības līmeni atbilstoši Eiropas Savienības tiesību aktiem.
Personas datu glabāšana un personu tiesības
Lai nodrošinātu, ka personas dati netiktu glabāti ilgāk kā nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā, Klīnika ir noteikusi personas datu glabāšanas termiņus, kuru ievērošanu regulāri kontrolē.
Izvērtējot personas datu glabāšanas ilgumu, Klīnika ņem vērā spēkā esošo normatīvo aktu prasības, līgumsaistību izpildes aspektus, datu subjekta (klienta, pacienta) norādījumus (piem., piekrišanas gadījumā), kā arī Klīnikas leģitīmās intereses. Ja Jūsu personas dati noteiktajiem nolūkiem vairs nav nepieciešami, Klīnika tos dzēsīs vai iznīcinās.
Klientu (pacientu) personas dati tiek glabāti 10 gadus pēc pēdējā ieraksta (saskaņā ar 2006. gada 4.aprīļa Ministru kabineta noteikumiem Nr.265 “Medicīnisko dokumentu lietvedības kārtība”).
Laika periods, cik ilgi Klīnika glabās personas datus ir atkarīgs no tā kādam nolūkam tie ir tikuši ievākti, kā arī pamatojoties uz kādu tiesību aktu, piemēram, likumu “Par grāmatvedību”, Arhīvu likumu, Civillikumu, Komerclikumu, u.c.
Datu subjektu (t.sk. Klientu, pacientu) tiesības
- Tiesības pieprasīt informāciju par to, kādus personas datus Klīnika par Jums glabā. Klīnikai ir pienākums sniegt atbildi viena mēneša laikā, ja vien Klīnika nepagarina atbildes sniegšanu līdz trim mēnešiem, ņemot vērā pieprasījuma sarežģītību un skaitu.
- Tiesības labot datus. Personai ir tiesības labot datus, ja tie ir neprecīzi vai nepilnīgi. Klīnikai ir pienākums sniegt atbildi viena mēneša laikā. Ja Klīnika nolems nelabot datus, Klīnika personai sniegs skaidrojumu, kāpēc Klīnika tos nelabos, un sniegs personai informāciju par viņas tiesībām iesniegt sūdzību Datu valsts inspekcijā.
- Tiesības uz dzēšanu (tiesības “tikt aizmirstam”). Personai ir tiesības lūgt dzēst viņa personas datus vai pārtraukt to apstrādi. Klīnika ne vienmēr varēs izpildīt personas lūgumu, piemēram, ja Klīnikai būs pienākums saglabāt informāciju saskaņā ar pienākumiem, kas tai ir jāievēro saskaņā ar tiesību aktiem. Ja Klīnika nolems nedzēst datus, tā personai sniegs skaidrojumu, kāpēc Klīnika nedzēsīs datus, un sniegs personai informāciju par tās tiesībām iesniegt sūdzību Datu valsts inspekcijā.
- Tiesības ierobežot apstrādi. Personai atsevišķos gadījumos ir tiesības ierobežot savu personas datu apstrādi, piemēram, ja informācija nav precīza. Ja notiks personas datu apstrādes ierobežošana, Klīnika var saglabāt par to attiecīgu informāciju, lai nākotnē varētu nodrošināt šo tiesību ievērošanu. Ja Klīnika nolems atcelt šādu ierobežojumu, tad Klīnika personai par to paziņos.
- Tiesības uz datu pārnesamību. Ja Klīnika apstrādā personas datus saskaņā ar personas piekrišanu vai pamatojoties uz līgumu, un tie ir saglabāti strukturētā, plaši izmantotā un mašīnlasāmā formātā, personai ir tiesības lūgt Klīniku personas datu nosūtīšanu tieši no viena pārziņa citam pārzinim, ja tas ir tehniski iespējams. Šīs tiesības netiek attiecinātas uz personas datiem, kas tiek apstrādāti, lai izpildītu uz Klīniku attiecināmu juridisku pienākumu.
- Tiesības iebilst. Persona var iebilst pret savu personas datu izmantošanu profilēšanā, tiešās tirgvedības nolūkos vai zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos, kā arī pret apstrādi, kas vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai. Saņemot šādu pieprasījumu Klīnika vai nu pārtrauks personas datu apstrādi vai norādīs uz pārliecinošiem leģitīmiem apstrādes iemesliem veikt personas datu apstrādi, vai lai celtu, īstenotu vai aizstāvētu likumīgas prasības.
Klīnika personas datus neizmanto automatizētu lēmumu pieņemšanā.
Sīkāku informāciju par iepriekš minētajām tiesībām, skatīt Vispārīgās datu aizsardzības regulas (13.–21. pantā).
Papildus pacientam ir Pacientu tiesību likumā noteiktās tiesības. Piemēram, pacientam ir tiesības saņemt Pacientu tiesību likumā noteikto informāciju par ārstniecības pakalpojumu saņemšanas iespējām un to apmaksas kārtību, ārstējošo ārstu un citu veselības aprūpes procesā iesaistīto ārstniecības personu vārdu, uzvārdu, amatu, profesiju, specialitāti un kvalifikāciju; informāciju par savu veselības stāvokli, ārstniecības plānu un Jums sniegtajiem ārstniecības pakalpojumiem, kā arī citu Pacientu tiesību likumā noteikto informāciju. Pacientam ir tiesības iepazīties ar saviem medicīniskajiem dokumentiem, pieprasīt un saņemt izrakstus, norakstus un kopijas atbilstoši ārstniecības iestādē apstiprinātajam cenrādim, izņemot fizisko personu datu aizsardzības regulējumā noteikto.
Pacientam ir arī tiesības saņemt informāciju par viņa medicīniskajos dokumentos iekļautās informācijas izmantošanu saskaņā ar Pacientu tiesību likumā un fizisko personu datu aizsardzības regulējumā noteikto. Izrakstus, norakstus un kopijas pacients var saņemt triju darbdienu laikā no attiecīgā pieprasījuma iesniegšanas dienas.
Sīkdatnes
Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var konfigurēt tā, lai tās brīdina apmeklētāju par sīkdatņu izmantošanu un ļauj izvēlēties, vai apmeklētājs piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs apmeklētājam izmantot Klīnikas interneta mājaslapu, taču tas var ierobežot apmeklētājam mājaslapas izmantošanas iespējas.
Informāciju par sīkdatņu izmantošanu Klīnikas mājas lapā Jūs variet atrast mājas lapā atsevišķi, tai skaitā, pirms personas piekrišanas iegūšanas izmantot sīkdatnes.
Videonovērošana
Klīnika tiek veikta videonovērošana šādiem mērķiem: noziedzīgu nodarījumu novēršanai vai atklāšanai saistībā ar īpašuma aizsardzību un personu vitāli svarīgu interešu, tai skaitā dzīvības un veselības, aizsardzībai.
Klīnika pirms videonovērošanas zonas informē par veikto videonovērošanu. Šiem videonovērošanas ierakstiem var piekļūt tikai pilnvarotas personas kontekstā ar konkrētiem personas datu apstrādes mērķiem, vai arī lai pārliecinātos, ka sistēma darbojas vai veikt sistēmas apkalpošanu.
Tiesiskais pamats veikt videonovērošanu ir Klīnikas leģitīmo interešu (noziedzīgu nodarījumu novēršanai vai atklāšanai saistībā ar īpašuma aizsardzību un personu vitāli svarīgu interešu, tai skaitā dzīvības un veselības, aizsardzībai) ievērošanai.
Personas datu saņēmēji vai saņēmēju kategorijas ir Klīnikas pilnvaroti darbinieki, apsardzes pakalpojumu sniedzējs Klīnikai, kā arī organizācija, kas nodrošina videonovērošanas iekārtas apkalpošanu.
Videonovērošanas ieraksti tiks saglabāti ne ilgāk kā vienu mēnesi.
Personas datu aizsardzības pārkāpumi, sūdzības un komentāri
Ja personai rodas jautājumi par tās personas datu aizsardzību vai ja persona nav apmierināta ar Klīnikas personas datu apstrādi, persona var sazināties ar Klīniku, vai arī informējam, ka personai ir tiesības iesniegt sūdzību Datu valsts inspekcijā.
Datu valsts inspekciju
Blaumaņa iela 11/13-11,
Rīga, LV-1011
Tālrunis: 67 22 31 31
Fakss: 67 22 35 56
E-pasts:
www.dvi.gov.lv